【漏洞公告】Struts s2-037 远程命令执行漏洞 - 阿里云安全产品和技术

漏洞描述 Struts 2 在使用 REST 插件的情况下,攻击者可构造恶意代码,远程执行任意命令。影响范围 Struts 2.3.20 - 2.3.28.1修复方案使用云盾Web应用防火墙拦截此 漏洞的攻击代码。通过官方途径,将 Struts 版本升级到 2.3.29 或 2.5 或更高版本。 ...

【漏洞公告】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) - 阿里云安全产品和技术

2017年9月5日, Struts官方发布一个严重级别的安全 漏洞,该 漏洞编号为:S 2-052,在一定条件下,攻击者可以利用该 漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 具体详情如下: 漏洞编号: CVE-2017 ...

【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053) - 阿里云安全产品和技术

CVE-2017-12611 漏洞名称 Struts 2 Freemarker标签远程执行命令 漏洞(S 2-053)官方评级中危 漏洞描述当在Freemarker标签中使用表达式常量或强制表达式时,使用请求值可能会导致远程代码执行 漏洞。@s ...
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

【漏洞公告】CVE-2017-5638:基于 Jakarta plugin插件的Struts远程代码执行漏洞(S2-045) - 阿里云安全产品和技术

2017年3月6日,Apache Struts 2被曝存在远程命令执行 漏洞漏洞编号为S 2-045,CVE编号为CVE-2017-5638。在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 漏洞详情见下文 ...

【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞 - 阿里云安全产品和技术

2017年7月7日,Apache Struts发布最新的安全公告,公布了CVE编号为CVE-2017-9791的 漏洞。该 漏洞存在 Struts 2Struts1一个Showcase插件Action Message类中,攻击者可构建不可信的输入实现远程命令 ...

【漏洞公告】CVE-2016-3081:Apache Struts s2-032 远程代码执行漏洞 - 阿里云安全产品和技术

漏洞描述 Struts 2在开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。详情参见 http:// struts.apache.org/docs/s 2-032.html影响范围 Struts 2.3.20 - 2.3.28 ( 2.3.20.3和 2 ...

【漏洞公告】CVE-2017-5638:基于Jakarta plugin插件的Struts远程代码执行漏洞(S2-046) - 阿里云安全产品和技术

Apache Struts官方发布针对 Struts 2漏洞公告,并将最新补丁命名为S 2-046。从公布的补丁说明来看,该补丁和S 2-045 解决的都是CVE-2017-5638。 漏洞详情见下文。 漏洞编号CVE-2017-5638 漏洞名称基于 ...

【漏洞公告】Struts 2 远程命令执行漏洞 - 阿里云安全产品和技术

漏洞描述Apache Struts 是一个免费的开源 MVC 框架,用于创建 Java Web 应用程序。在 Struts 2 开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者可借助 REST 插件,对 ...

Apache Struts2 再曝高危漏洞 云盾Web应用防火墙率先防御 - 信任中心

Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而不幸的是,2016年4月26日,Apache Struts 2再曝高危 漏洞Struts 2在开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。请使用 ...

Apache Struts2 REST插件DoS漏洞(CVE-2018-1327)防护最佳实践 - Web 应用防火墙

HPE的两名安全专家(Yevgeniy Grushka和Alvaro Munoz)发现Apache Strust 2的REST插件中存在DoS 漏洞。如果您在 Struts REST插件中使用XStream类库处理程序,攻击者可以 ...

Struts2 下载取消报异常最终解决办法 1.2 版本

null兼容性兼容 struts 2-sunspoter-stream-1.0.jar版本JDK最低版本1.6源码在GITHUB中提供,https://github.com/41zone/StreamResultX ...
来自: 开发者社区 > 博客 作者: 余二五 浏览:5 回复:0

iReport4.5.1、Struts2.2.3生成Html文档时页面红叉叉的解决办法。

nulliReport4.5.1、 Struts 2. 2.3生成Html文档时页面红叉叉的 解决 办法。&&这些个小红叉叉甚的恼人! 解决方法如下:而且后台报错:提示找不到名字为px的action警告 ...
来自: 开发者社区 > 博客 作者: 技术小胖子 浏览:5 回复:0

struts2改springmvc过程中问题及解决办法记录

我们目前的系统中使用了 struts 2框架,该版本是 2.3.32,但近期Apache struts发布了一项 struts的安全 漏洞说明,具体如下:> Apache Struts 2 远程代码执行 漏洞(S 2-048)发布日期:2017年7月7 ...
来自: 开发者社区 > 博客 作者: 生若蜉蝣 浏览:331 回复:0

Struts2 下载取消报异常最终解决办法 1.0 版本

不爽的问题。&下面就将该问题的最终 解决 办法介绍如下。问题概要:在 struts 2中使用result里type="stream"的结果类型时,可以实现文件的下载管理,使用时也是比较顺畅,但是当在 ...
来自: 开发者社区 > 博客 作者: 余二五 浏览:19 回复:0

struts2使用Convention Plugin在weblogic上以war包部署时,找不到Action的解决办法

环境: struts 2.3.16.3 + Convention Plugin 2.3.16.3 实现零配置现象:以文件夹方式部署在weblogic(10.3.3)上时一切正常,换成war包部署,运行时提示找不到Action  解决 ...
来自: 开发者社区 > 博客 作者: 杨俊明 浏览:15 回复:0

struts2改spring boot过程中一些问题及解决办法记录

than a JDK?``` 解决 办法是把eclipse中的installed jres改为jdk。3、logback相关jar版本问题: 原本非spring boot的老项目使用的logback版本是1.1. 2,现在用了 ...
来自: 开发者社区 > 博客 作者: 生若蜉蝣 浏览:2107 回复:0

Struts2 下载取消报异常最终解决办法 1.1版本

null添加 struts 2-sunspoter-stream-1.1.jar,该版本适用的范围:1.JDK 1.4. 2 2.J 2EE 1.4功能见&http://sunspot.blog.51cto.com/372554 ...
来自: 开发者社区 > 博客 作者: 余二五 浏览:7 回复:0

Struts2配置文件中redirect传递中文参数乱码的解决办法!

nullStruts 2中的result要跳转的Action是可以带参数跳转的。但是当有中文参数之后,就会出现各种乱码,下面的配置文件,当不是中文的时候,是可以这样写的,但是要注意"&&"要转码成 ...
来自: 开发者社区 > 博客 作者: 技术小胖子 浏览:5 回复:0

【漏洞公告】Struts devMode 远程命令执行漏洞 - 阿里云安全产品和技术

漏洞描述Apache Struts 是一个免费的开源 MVC 框架,用于创建 Java Web 应用程序。在 Struts 2 开启 devMode 的情况下,攻击者可构造恶意代码,远程执行任意命令。受影响范围 Struts 2.1.0 - 2.5.0 ...

ApacheStruts2高危漏洞,影响到Struts2.0.0Struts2.3.15的所有版本。

互联网遭受了一场 漏洞风波——Apache Struts 2高危 漏洞,影响到 Struts 2.0.0 - Struts 2.3.15的所有版本。全球千万网站及国内各大网站均受到不同程度的影响。攻击者可以利用该 漏洞执行恶意java代码 ...
来自: 开发者社区 > 论坛 作者: erplt.com 浏览:17821 回复:4

struts2.18漏洞升级至 struts2.315

null& & &工程修改内容:& & 新增的jar包:& & & & struts 2-core- 2.3.15. 2.jar& & & & ...
来自: 开发者社区 > 博客 作者: 技术小胖子 浏览:11 回复:0

struts2又爆漏洞,你会选择使用struts2还是Spring MVC?

Apache Struts 2 作为世界上最流行的 Java Web 服务器框架之一,3月7日带来了本年度第一个高危 漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts 2 的 Jakarta ...
来自: 开发者社区 > 问答 作者: 似水的流年 浏览:12670 回复:69

【安全漏洞预警】 Struts2 S2-020补丁绕过高危漏洞

尊敬的阿里云用户:        Struts 2是apache项目下的一个web 框架,普遍应用于互联网、政府、企业门户网站及其他业务系统,最近几年曾经出现过多次严重的安全 漏洞。近日安全研究人员 ...
来自: 开发者社区 > 论坛 作者: cloud_service 浏览:10630 回复:7

【漏洞公告】Struts2(S2-049)拒绝服务漏洞

][backcolor=#ffffff] [/backcolor] 暂无 [backcolor=#ffffff] 漏洞名称: [/backcolor] Struts 2(S 2-049)拒绝服务 漏洞 [backcolor=#ffffff]官方评级:[/backcolor ...
来自: 开发者社区 > 论坛 作者: 正禾 浏览:4469 回复:0

Struts2 新漏洞(S2-052)出现利用实例,面对漏洞企业应当分秒必争

9月5日,千疮百孔的 Struts 2 应用又曝出存在新的高危远程代码执行 漏洞(S 2-052)。该 漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 , 漏洞危害程度为高危(Critical)。其实,相似的 漏洞已经在 ...
来自: 开发者社区 > 博客 作者: 行者武松 浏览:157 回复:0

【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)

安全 漏洞,该 漏洞编号为:S 2-052,在一定条件下,攻击者可以利用该 漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 ** 漏洞影响范围:** Struts 2.5- Struts 2.5.12 ** 漏洞 解决 ...
来自: 开发者社区 > 博客 作者: 技术小能手 浏览:1589 回复:1

【漏洞公告】CVE-2017-5638:基于Jakarta plugin插件的Struts远程代码执行漏洞(S2-046)

[backcolor=#ffffff]Apache Struts [/backcolor]官方再次发布公告, Struts 2再次发现 漏洞,官方将最新补丁命名为S 2-046,从公布的补丁说明来看,该补丁和S 2-045的CVE编号一致约为CVE-2017 ...
来自: 开发者社区 > 论坛 作者: 正禾 浏览:1414 回复:1

漏洞预警:Apache Struts 2 远程代码执行漏洞

Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而不幸的是,有安全研究员在 Struts 2上发现了一枚远程代码执行 漏洞。 目前Apache官方已发布公告,该 漏洞危险级别为高危。FreeBuf百科: Struts 2 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:193 回复:0

【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞

2017年7月7日,Apache Struts发布最新的安全公告, 漏洞编号为S 2-048,该 漏洞存在[backcolor=#ffffff] Struts 2Struts1一个[/backcolor][backcolor=#ffffff]Showcase ...
来自: 开发者社区 > 论坛 作者: 正禾 浏览:17646 回复:1

解密:Struts2漏洞及其补丁漏洞“曝光”纪实

还记得4月15号,安恒信息在 Struts 2上发现了一个严重的远程代码执行 漏洞(CVE-2016-3081),并已给出详实分析及修复 办法。随后,Apache Struts 2官方又发布安全公告:Apache Struts 2 服务在开启动态方法 ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:262 回复:0

【漏洞公告】CVE-2017-5638:基于 Jakarta plugin插件的Struts远程代码执行漏洞(S2-045)

[backcolor=#ffffff]Apache Struts 2被曝存在远程命令执行 漏洞漏洞编号S 2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵 ...
来自: 开发者社区 > 论坛 作者: 正禾 浏览:8701 回复:2

思科又发紧急安全通告 IOS集群管理协议漏洞和Struts2漏洞 有影响产品列表及应对措施了

思科今天更新了两个“紧急”的安全通告,一个针对&Cisco互联网操作系统(IOS)&和Cisco IOS XE Software,另一个针对问题不断的&Apache Struts 2&,确认了两个 漏洞 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:120 回复:0

Struts的html:errors没有显示的解决办法

;)); "的selllname!ActionForm的validate下面的代码是 struts的1. 2版本的:public&ActionErrors validate(ActionMapping ...
来自: 开发者社区 > 博客 作者: wbf961127 浏览:0 回复:0

Struts2远程代码执行漏洞CVE-2017-9805 s2-052 绿盟科技发布扫描工具

5日晚,apache官方发布公告称,& Struts 2出现严重远程代码执行 漏洞&。发布通告不到一天,又更新了受影响版本的范围,增加了 Struts 2.12 - Struts 2.3.33 ,此外还有 Struts 2.5 - Struts 2 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:78 回复:0

Struts2远程代码执行漏洞CVE-2017-9805 s2-052 绿盟科技发布分析和防护方案

5日晚,& Struts 2远程代码执行 漏洞CVE-2017-9805(s 2-052),绿盟科技发布扫描工具&,今天绿盟科技发布了《 Struts 2 s 2-052 REST插件远程代码执行技术分析与防护方案》,报告全文如下 Struts 2 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:272 回复:0

Struts2升级版本至2.5.10,高危漏洞又来了

前情概要 漏洞年年有,最近特别多。2017年3月6日,Apache Struts 2被曝存在远程命令执行 漏洞漏洞编号:S 2-045,CVE编号:CVE-2017-5638,官方评级为高危,该 漏洞是由于在使用基于Jakarta插件的文件上传功能条件下 ...
来自: 开发者社区 > 博客 作者: 小柒2012 浏览:3183 回复:1

Struts2升级版本至2.5.10,高危漏洞又来了

前情概要 漏洞年年有,最近特别多。2017年3月6日,Apache Struts 2被曝存在远程命令执行 漏洞漏洞编号:S 2-045,CVE编号:CVE-2017-5638,官方评级为高危,该 漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意 ...
来自: 开发者社区 > 论坛 作者: 小柒2012 浏览:5125 回复:1

Struts2再爆远程代码执行漏洞CVE-2017-12611 S2-053 还是升级到最新版本吧

9月5日,& Struts 2远程代码执行 漏洞CVE-2017-9805 s 2-052&的事情刚搞完,7日Apache官方再出通告,又公告了一个远程代码执行 漏洞CVE-2017-12611(S 2-053),绿盟科技随即发布威胁预警通告,通告 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:176 回复:0

Struts2 S2-057远程代码执行漏洞预警

null安全 漏洞公告2018年8月22日, Struts 2官方公布最新的 Struts 2远程代码执行 漏洞S 2-057,在一定条件下,该 漏洞允许攻击者远程执行代码,存在高危风险。 漏洞相关描述当在 struts 2开发框架中使用泛namespace功能的 ...
来自: 开发者社区 > 博客 作者: 技术小能手 浏览:86 回复:0

Struts2远程代码执行漏洞CVE-2017-9805 s2-052 绿盟科技发布扫描工具

5日晚,apache官方发布公告称,& Struts 2出现严重远程代码执行 漏洞&。发布通告不到一天,又更新了受影响版本的范围,增加了 Struts 2.12 - Struts 2.3.33 ,此外还有 Struts 2.5 - Struts 2 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:142 回复:0

OA高危漏洞的修复过程

  21日信息安全部副总监转来一封邮件,关于OA的重大安全隐患,一是越权访问的问题;二是struts版本问题,经过一段时间的整改,现将问题描述和解决方案及实施过程总结如下: 越权访问漏洞 风险等级:高危 问题类型:程序漏洞 问题描述:      由于OA系统档案查询模块没有对查询者的权限进行完整...

运用网站漏洞扫描提高业务与主机安全

什么是漏洞? 在阿里云,漏洞通过威胁高低被分为应急漏洞、高危漏洞、中危漏洞、低危漏洞。威胁类型分为资产漏洞、安全违法违规内容(如暴力恐怖、涉政、色情内容等)、网页篡改、挂马暗链、垃圾广告。 漏洞具体是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下...

XWork ParameterInterceptor类绕过安全限制漏洞-解决2

OK,问题找到了,其实这个问题,在2008年有类似描述:http://www.hacker.cn/News/ldgg/2008-11-7/08117107B0EE.shtml ActionContext ac = invocation.getInvocationContext(); Map pa...

金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少

   【金融安全动态】 Equifax数据泄露事件本周五个进展。点击查看原文 点评:上周我们提到,Equifax泄露的信息包括用户社会安全码、驾照信息、生日信息、信用卡数据等。据SEC(U.S. Securities and Exchange Commission)的文件,三位Euifa...

谭晓生(360首席隐私官)讲数据安全

“中关村大数据产业联盟”推出“大数据100分”论坛,每晚9点开始,于“中关村大数据产业联盟”微信群进行时长100分钟的交流、探讨。 【大数据100分】谭晓生:大数据安全和利用大数据解决安全 主讲嘉宾:谭晓生 主持人:中关村大数据产业联盟 副秘书长 陈新河 承办:中关村大数据产业联盟 嘉宾介绍:...

网站安全渗透测试 文件包含注入检测办法

昨天给大家普及到了渗透测试中执行命令漏洞的检测方法,今天抽出时间由我们Sine安全的渗透工程师来讲下遇到文件包含漏洞以及模板注入漏洞的检测方法和防御手段,本文仅参考给有授权渗透测试的正规安全检测的客户,让更多的客户了解到具体测试的内容,是如何进行全面的网站安全测试。3.8. 文件包含 3.8.1....

移动开发者的现状感受体验

大多数公司移动开发的现状 目前大多数公司移动开发过程中都会多多少少遇到下面的这几种场景: 场景A(格式) - 移动端:老哥,要开发了,需要把接口给我。 - 后端:这个之前有给PC的接口,你直接调Dubbo接口吧,你用那个字段就取哪个字段好了 - 移动端:???这么多字段哪个是我要的,为什么成功的时...

Java工程师成神之路(2019正式版)

主要版本 更新时间 备注 v1.0 2015-08-01 首次发布 v1.1 2018-03-12 增加新技术知识、完善知识体系 v2.0 2019-02-19 结构调整,更适合从入门到精通;进一步完善知识体系; 新技术补充; 一、基础篇 面向对象 什么是面向对象 面向对象、面...

1269道Java技术答疑,阿里技术专家帮你Java技术进阶

云栖社区邀请到6位Java技术专家帮开发者答疑解惑,其中精华的1269道问答已经整理出来,供大家学习! 如有Java相关问题,请向专家提问https://yq.aliyun.com/promotion/755 ,或者在云栖社区Java问答界面提问https://yq.aliyun.com/tags...
< 1 2 3 4 ... 6498 >
共有6498页 跳转至: GO
产品推荐
商标 全站加速 DCDN 漏洞扫描 云服务器 物联网无线连接服务 SSL证书 短信服务
这些文档可能帮助您
设置规则防护引擎 设置网站白名单 漏洞扫描售前咨询 创建扫描任务 设置自定义防护策略 修改域名DNS

新品推荐

你可能感兴趣

热门推荐

2021阿里云采购季 采购季云服务器会场 采购季数据库会场 采购季存储会场 采购季云网络会场 采购季云通信会场 采购季中小企业应用会场 采购季大数据会场 采购季人工智能会场 CDN与视频云分会场 采购季物联网分会场 采购季安全分会场